SkyarkはAzureとAWSのセキュリティ監査ツールです.このツールは、研究者が発見し、評価し、AzureとAWSの特権エンティティを保護することができます.本質的に、Skyarkはクラウドセキュリティプロジェクトです.
ツールは2つの主走査モジュールを含みます:

Azurestealth -スキャンAzure環境

Aussteth -スキャンAWS環境

これらの2つの走査モジュールは、ターゲットAWSとAzureの中の特権エンティティを発見するのを助けることができます.
Skyarkは現在、クラウド環境に対するセキュリティ脅威を軽減し、組織がクラウド特権エンティティのセキュリティを発見、評価、保護するのを支援することに焦点を当てています.秘密のクラウド管理資格情報は公共のクラウド・プラットフォーム上の様々な場所に格納されるかもしれません、そして、Skyarkは管理者がAWSとAzureによって直面するセキュリティ危険を減らすのを援助することができます.
セキュリティ防衛、浸透テスト、リスクアセスメントの過程で、セキュリティリスクが解決され、特権エンティティが十分に安全かどうか確認する必要があります.

詳細

Skyarkは、組織、グループ、およびロールを含む、そのリソースの中で最も敏感で危険なアクセス許可を持つエンティティを見つけるために組織を見つけるためにスキャン結果を使用することができます.
また、我々はまた、主要な組織を定期的に自分の環境をスキャンし、スキャン結果はあまりにも偏りがないことを確認してください.攻撃者にとっては、これらのユーザの役割を探し、防御者はこれらの特権ユーザーの安全性を保証します.我々が見ることができなくて、わからないものを保護することができないことは、重要です、しかし、Skyarkは我々がこれらの複雑な仕事を完了するのを援助することができます.

アズステステルススキャン

AzureシャドウAdminsを含むスキャンされたAzure環境で最も特権のあるユーザーを発見してください.
Azurestealthを走らせる方法
詳細はazurestealthのREADMEファイルにあります.
https://github.com/cyberark/SkyArk/blob/master/AzureStealth/README.md
要するに

ダウンロード/同期ローカルSkyarkプロジェクト

スクリプトを実行する許可を持つSkyArkフォルダのPowerShellを開きます.
"powershell - executionPolicy -バイパス- noprofile "

次のコマンドを実行します.

(1) Import-Module .\SkyArk.ps1 -force
(2) Start-AzureStealth

Azurestealthは、スキャンされたAzureディレクトリ(テナント)と購読の上でだけ許可を読むだけです.
*組み込みのCloudShellを使用して、Azureポータル内から簡単にスキャンを実行できます.

    (1) IEX (New-Object Net.WebClient).DownloadString('https://raw.githubusercontent.com/cyberark/SkyArk/master/AzureStealth/AzureStealth.ps1')  
    (2) Scan-AzureAdmins  

Azurestealthデモ: